الرئيسية / أخبار / ما هو البوت نت وكيف تكتشفه وتحمي نفسك منه وحذفه
ما هو البوت نت وكيف تكتشفه وتحمي نفسك منه وحذفه
ما هو البوت نت وكيف تكتشفه وتحمي نفسك منه وحذفه

ما هو البوت نت وكيف تكتشفه وتحمي نفسك منه وحذفه

ما هو البوت نت وكيف تكتشفه وتحمي نفسك منه وحذفه

من المحتمل انك سمعت عن الـ Botnet ( بوت نت ) اكثر من مرة في العالم الالكتروني ،

لكن ما هو الـ Botnet ؟ و كيف يمكنك أن تكتشف وجوده ان كان على حاسوبك ؟

وكيف تحمي نفسك منه وتتخلص منه تماما ؟ سوف أحدثك عن ذلك اليوم .

ما هو الـ Botnet ؟
هي مجموعة كبيرة من الأجهزة التي تم اختراقها عن طريق الانترنت كل واحد منها يسمى بوت ،
و يتكون البوت غالبا عندما يصاب الحاسوب بأحد البرمجيات الخبيثة ،
هذا البرمجي الخبيث يسمح للمخترقين و المحتالين بالتحكم في حاسوبك عن بعد بدون علم صاحب الحاسوب ،
المهاجمين الذين يتحكمون في هذه البوت نت يطلق عليهم “سيد البوت Bot Master / Bot Herder ”  .
المهاجمين والمخترقين يستخدمون البوت نت للعديد من الاغراض ،
أغلب هذه الاغراض هي أغراض إجرامية أشهر تطبيقات و استخدامات البوت نت يتضمن هجمات الحرمان من الخدمة DDOS Attacks ،
والرسائل المزعجة والمؤذية Spam ، و سرقة البيانات ، ونشر البرمجيات التجسسية و الاعلانات .
تبدأ هجمات البوت نت عن طريق تجنيد البوت (إصابة الحاسوب ببرمجي خبيث ) ،
اسياد البوت عادة يقومون بتجنيد الحواسيب عن طريق نشر الـ Worms ، او فيروسات البوت نت ،
او برمجيات خبيثة اخرى ، و من الممكن ايضا استخدام المتصفح للقرصنة و نشر العدوى و البوت نت بين الحواسيب المصابة ، بمجرد ان يصاب الحاسوب بالبوت نت ،
سوف يتصل بسيد البوت عن طريق قناة الاوامر و التحكم [ Command and Control (C&C) server] ، من هنا يصبح المهاجم قادرا على الاتصال والتحكم في البوت (الحاسوب المصاب) ، والبدء بتنفيذ هجماته .

كيف يمكن للبوت نت ان تؤثر عليك ؟

غالبا ، يسعى اسياد البوت لنشر و اصابة عشرات الالاف ، او حتى الملايين  من الحواسيب ، و ذلك يمكنهم كما ذكرنا من القيام بهجمات قطع الخدمة DDOS Attacks و التي تهدف الى اسقاط خادم (Server) ما عن العمل ، ويمكنهم من القيام بحملات ضخمة ذات مدى واسع من رسائل الـ Spam المزعجة و المؤذية في بعض الاحيان ، كما يوجد العديد من انواع الهجمات الاخرى ، في بعض الاحيان يقوم مجرموا الانترنت بإعداد هذه الشبكات الضخمة من الاجهزة المصابة (Bots) ثم يبيعون حق الوصول الى التحكم فيها الى مجرمون آخرون ، وبذلك يصبح صاحب الجهاز المصاب كالدمية بين المخترقين ، ويمكنهم بسهولة ابتزازه !
كيف تكتشف البوت نت Botnet وتحمي نفسك منه ؟؟
اكتشاف البوت نت من الممكن ان يكون صعباً ، حيث تم تصمم هذه البرمجيات لتعمل بدون علم مالك الجهاز المصاب ، ولكن توجد بعض الاشارات والعلامات التي يمكنك استخدامها لتكتشف اذا كان حاسوبك مصابا ام لا ، اعرض لك بعضها :
– اتصالات آي آر سي IRC Traffic (يستخدمه اسياد البوت للتواصل مع البوت نت )

ويمكنك التعرف على المزيد عنه من هنا .

– استخدام مرتفع ، والكثير من اتصالات بروتوكول ارسال البريد STMP ، ومكنك قراءة المزيد عنه من هنا .

– نوافذ منبثقة غير متوقعة .
– حاسوبك بطيء على غير المعتاد ، واستخدام مرتفع للمعالج .
– ارتفاع مفاجئ و كبير في استخدام الانترنت ثم انخفاضه ، خصوصا عن طريق بورت 6667 (الذي يستخدم لاتصالات آي آر سي ) ، و بورت 25 (الذي يستخدم للـ Spam ) ، وبورت 1080 (الذي يستخدم لخوادم البروكسي ) .
– رسائل لم تقم بارسالها .

– مشاكل في الاتصال بالانترنت .

بعض الطرق للحماية و منع البوت نت :
– مراقبة الشبكة : ينبغي مراقبة اداء ونشاطات الشبكة بانتظام ، و التصرف بسرعة عند ملاحظة نشاط غير طبيعي .
– تحديثات البرامج : يجدر بك أن تبقي برامجك محدثة و خاصة تحديثات برامج الفيروسات و التحديثات الامنية للنظام .
– الوعي : سيكون من الجيد لو تم تدريب المستخدم على حماية نفسه من النشاطات التي تضعه في خطر محدق بسبب عدوى البوت نت او البرمجيات الخبيثة الاخرى .
– مضادات البوت نت : الادوات المضادة للبوت نت تعطي أفضل النتائج .
التخلص من البوت نت :
اكتشاف البوت نت سيكون عبثا و هباءا ان لم يكن لديك اداة لحذفه و التخلص منه ، بمجرد ان تكتشف أو تستشعر وجود بوت نت على حاسوبك ، يجدر بك حذفه بأقصى سرعة ممكنة مستخدما احد البرمجيات الخاصة بحذف البوت نت .
– يمكنك تحميل اداة كاسبر سكاي لحذف البوت نت من على حاسوبك
ما هو البوت نت وكيف تكتشفه وتحمي نفسك منه وحذفه
ما هو البوت نت وكيف تكتشفه وتحمي نفسك منه وحذفه
نرجوا ان تكون قد استفدت من هذا الموضوع وان تفيد غيرك بنشر هذا الموضوع ، كما يمكنك ترك آراءك وتعليقاتك بالاسفل ، وشكرا 🙂

عن admin

error: جميع الحقوق محفوظة لموقع عمر للتقنية